Quais são alguns dos mais comuns eerradomaneiras de configurar um firewall? Vou começar a lista com o seguinte:
Bloqueando cegamente o ICMP. Essa era uma prática comum em 1998, quando os ataques de smurfs estavam na moda. Hoje você corre o risco de criar um buraco negro PMTU e dificultar o diagnóstico de problemas. Se você precisar bloquear o ICMP, pelo menos permita a fragmentação necessária e faça eco de solicitações/respostas.
Regras obsoletas. É uma pena que não possamos definir uma data de validade para as regras. Quando migro um serviço, muitas vezes esqueço de remover as regras do serviço antigo.
Responder1
Abrindoparafaça funcionar... e nunca mais voltar e bloquear nada.
Responder2
Subsequente aO exemplo de João- não usar comentários contra regras se o seu firewall os suportar.
Não há nada pior do que ver um firewall pela primeira vez e ver todo tipo de regras estranhas que não fazem sentido a olho nu, e os comentários estão todos em branco e não há documentação.
Responder3
Sobre regras obsoletas, conforme seu exemplo - Documentação e procedimentos adequados eliminarão tais problemas. Sugiro que o seu problema não esteja no firewall.
Responder4
Mova o problema para outro lugar.
por exemplo. O firewall dos PCs locais está impedindo o funcionamento de algum serviço ou aplicativo, então desative-o completamente e diga "o firewall no roteador de borda estará ok para proteger todos os PCs".